雲訊息佇列 RabbitMQ 版具有豐富的安全防護能力,通過多項合規認證,支援儲存加密、傳輸加密等安全特性。為您的雲端資料安全進行全方位的保駕護航,並滿足您企業資料的安全與合規要求。
儲存加密
功能說明
雲訊息佇列 RabbitMQ 版支援在伺服器端對訊息資料進行儲存加密,用戶端發送訊息資料到服務端,雲訊息佇列 RabbitMQ 版利用加密雲端硬碟持久化儲存資料;客訂閱資料時,雲訊息佇列 RabbitMQ 版從雲端硬碟中讀取解密後的資料,並把未經處理資料返回給訂閱的用戶端,保證您儲存在雲訊息佇列 RabbitMQ 版服務端的所有資料以及中繼資料資訊的安全性。
使用限制
僅預付費系列執行個體的鉑金版執行個體支援儲存加密功能,其他執行個體規格暫不支援。
僅支援對稱金鑰,密鑰規格為
Aliyun_AES_256或Aliyun_SM4,密鑰用途為ENCRYPT/DECRYPT。執行個體建立後,儲存加密配置不支援更改;KMS密鑰不支援更換;是否加密不支援更改,即不加密不可更改為加密,加密不可更改為不加密。
計費說明
雲訊息佇列 RabbitMQ 版執行個體儲存加密的計費如下:
雲訊息佇列 RabbitMQ 版費用
僅收取雲訊息佇列 RabbitMQ 版執行個體費用。
Key Management Service (KMS)費用
用於儲存加密的KMS的費用,需要購買軟體密鑰管理執行個體或硬體密鑰管理執行個體。關於KMS的更多計費資訊,請參見產品計費。
注意事項
用於加密的密鑰需處於啟用中狀態,避免因KMS執行個體到期不可用導致訊息資料讀寫失敗。
用於儲存加密的密鑰,執行凍結、釋放或刪除等操作後會導致雲訊息佇列 RabbitMQ 版執行個體訊息讀寫失敗。建議您在對密鑰進行刪除、禁用操作前,自行排查該密鑰是否存在關聯使用的雲資源,避免密鑰丟失後訊息資料不可恢複。
警告由您自行操作密鑰失效後導致關聯的雲端硬碟資源相關資料丟失後不可恢複的風險,由您自行承擔責任。
服務關聯角色
如果選擇儲存加密,雲訊息佇列 RabbitMQ 版會為您自動建立服務關聯角色AliyunServiceRoleForAmqpEncrypt。
角色名稱:
AliyunServiceRoleForAmqpEncrypt角色權限原則:
AliyunServiceRolePolicyForAmqpEncrypt許可權說明:允許雲訊息佇列 RabbitMQ 版使用您的KMS密鑰來實現儲存加密功能。
關於服務關聯角色的更多資訊,請參見服務關聯角色。
如何開啟儲存加密
儲存加密功能需要在建立雲訊息佇列 RabbitMQ 版執行個體時開啟。
登入雲訊息佇列 RabbitMQ 版控制台,然後在左側導覽列選擇实例列表。
在頂部功能表列選擇地區,然後在实例列表頁面,單擊创建实例。
在创建实例面板,選擇付费方式為预付费系列。
在購買頁選擇规格类型為铂金版,勾選存储加密右側的加密,輸入密鑰,並完成其他配置,單擊立即購買。建立密鑰的操作步驟,請參見管理密鑰。
傳輸加密
使用限制
Serverless系列執行個體以及預付費系列執行個體的企業版、鉑金版支援傳輸加密功能,預付費系列執行個體的專業版執行個體暫不支援。
功能說明
雲訊息佇列 RabbitMQ 版支援TLS鏈路加密(TLS v1.2)功能,用於用戶端驗證服務端的正確性,可確保資料在服務端和用戶端之間傳輸的安全性。